• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
• /
• pp.393-396
• /
• 2002

현재 그리드 컴퓨팅 툴킷으로 많이 사용되고 있는 Globus (www.globus.org)는 PKI (Public Key Infrastructure) 기반의 인증방식을 이용하고 있다. 그리드 컴퓨팅은 많은 컴퓨터, 프로그램, 그리고 사람이 동시에 참여하는 컴퓨팅 기술이다. 따라서 컴퓨터와 사용자에 대한 인증서와 키를 체계적이고 사용자 측면에서 효율적으로 관리할 수 있는 방안이 요구된다. 본 연구에서는 사용자들이 자체적으로 인증 기관을 운영하는데 있어 편리하게 인증서를 관리할 수 있는 도구를 개발하였다. 본 연구에서 개발된 웹기반 인증서 관리도구를 이용하여, Globus를 사용하기를 원하는 기관에서는 보다 체계적이고, 자동화된 방법으로 인증서와 키를 관리할 수 있게 된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1525-1528
• /
• 2000

인터넷(Internet) 이란 거대한 네트웍들이 모인 것이다. 인터넷 속의 산업구조는 1:1 대면 방식의 구조에서 네트워크 상의 On-line 구조로 변화되어 가고 있다. 인터넷 상에서의 전자상거래를 통하여 우리 농촌의 농산물 판매 구조가 변화를 가져와야 할 것이다. 생산지에서 소비자에게 직송할 수 있는 상거래 시스템이 필요한 것이다. 이에 본 연구에서는 "웹 상의 농산물 전자상거래 사이트 구축 시 정보 보안 및 관리 방안"을 SSL/TLS를 이용한 쇼핑 시나리오를 이용하여 개선된 암호화 및 사용자 인증 전자결재시 사용되는 전자서명 키를 연구하여 구현하고자 한다. 또한 비대칭적 암호화 기법 및 SET을 이용한 암호화 거래 방법을 제시하였으며, 호스트의 비대칭적인 스위칭 시스템으로 사용자가 웹 사이트에 접속시에는 데이터 서버는 닫혀있는 상태이고 비동기적으로 사용자가 웹사이트에서 인증을 득한 후에 데이터 서버로 접속이 가능하며 데이터의 액세스가 끝난 후에는 웹사이트의 접속을 재게 시키고 데이터 서버의 액세스는 무효화시킴으로써 서버의 정보 보안 및 관리를 효율적으로 수행한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.789-791
• /
• 2012

모바일 디바이스 환경이 스마트폰으로 급속하게 변화하면서 다양한 스마트폰용 어플리케이션들의 등장과 함께 비즈니스의 패러다임도 함께 변화하고 있다. 본 논문에서는 스마트폰 단말기 환경에서 단말용 어플리케이션을 통해 오디오 컨퍼런스 시스템이 구현되는 방식을 다루고 있으며, 구현된 시스템에서는 클라이언트 어플리케이션과 컨퍼런스 시스템 간에 웹서버 연동을 위한 안드로이드 API 기술, 클라이언트 어플리케이션과 인증서버 간 Restful 방식의 서버개발 기술, 인증서버와 컨퍼런스 시스템 간 웹서버 연동기술, 서버 데이터 스케줄러 기술, Restful 방식의 서버호출/xml Parser 개발 기술, 이벤트 처리와 컨퍼런스 컨트롤을 위한 스케줄러 구현, 예약시스템을 위한 캘린더 연동 기술이 사용되었다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.289-294
• /
• 2014

최근 다양한 웹 서비스와 어플리케이션들이 사용자에게 제공되고 있다. 이러한 서비스들은 인증된 사용자에 한해서 서비스를 제공하기 때문에 사용자는 매번 서비스 별로 인증을 수행해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 3rd Party 어플리케이션이 웹 서비스에 대하여 제한된 접근 권한을 얻을 수 있게 해주는 OAuth(Open Authorization) 프로토콜이 등장하게 되었다. 이러한 OAuth 프로토콜은 사용자에게 편리하고 유연한 서비스를 제공하지만 권한 획득에 대한 보안 취약점을 가지고 있다. 그러므로 본 논문에서는 OAuth 2.0 프로토콜에서 발생할 수 있는 보안 취약점을 분석하고 이러한 보안 취약점을 보완한 방안을 제시한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.374-378
• /
• 2002

웹을 이용한 서비스는 위와 같은 여러 장점을 가지고 있지만 각종 데이터 및 문서가 웹 상에 존재하므로 가상공간에서의 문서의 처리가 위조나 변경이 가능하다. 이러한 웹 상에서의 전송 시 발생할 수 있는 수많은 역기능들을 줄일 수 있는 가장 강력한 방법은 암호 응용 기술을 전자상거래 시스템 구축에 사용함으로써, 기밀성(confidentiality), 무결성(integrity), 인증(authentication) 등의 보안 서비스를 제공하는 것이다. 이에 본 논문에서는 현재 진행중인 표준화 단체의 동향을 파악하고 WS-Security 명세서를 통해 웹 서비스 보안의 전반적인 기술을 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.737-740
• /
• 2003

초고속 정보통신망의 발전과 더불어 컴퓨터의 급속한 보급 및 웹 기술의 발전으로 교육 분야에서도 큰 변화가 일어나고 있다. 인터넷의 대중화로 정보화 마인드가 확산됨에 따라 다양한 학습이 이루어졌고, 이에 따라 자격증 역시 정보화 지수로 중요한 위치를 차지하고 있다. 7차 교육과정에서는 저학년에도 컴퓨터 교육이 이루어지고 정보소양인증제도가 실시됨에 따라 자격증 취득에 대한 요구가 높아지고 있다. 본 논문에서는 많은 컴퓨터 관련 자격증 중에서 정보처리 기능사 필기시험을 가상공간인 웹 상에서 설계 및 구현해 봄으로써 실업계 고등학교 학생들이 보다 손쉽게 자격증을 취득하는데 도움을 주도록 하는데 있다. 이러한 웹에 기반한 교육적 활용의 한 모델로서 자기 주도적 학습이론과 수준별 학습이론을 정보처리 기능사 필기시험에 적용하였다. '자격증 시험을 위한 웹 기반 문제은행 시스템'은 정보처리 기능사 필기시험뿐만 아니라, 문제은행 방식의 많은 컴퓨터 관련 자격증 필기시험에도 적용 및 응용이 가능하다.

• 한국콘텐츠학회논문지
• /
• 제8권4호
• /
• pp.10-16
• /
• 2008

인터넷 사용자의 증가와 인터넷 쇼핑몰의 대중화로 인해 사용자가 요구하는 서비스의 양이 증가하고 있다. 이로 인해 웹 어플리케이션 시스템에는 서버의 과부하로 인한 성능 저하뿐만 아니라, 보안과 관련하여 많은 문제들이 발생한다. 또한 웹 어플리케이션 시스템에서는 클라이언트 요청에 의한 암호화가 필요하고 사용자를 인증하기 위한 공개키를 제공한다. 이때 발생하는 보안상 취약점을 해결하기 위한 방법으로 전달되는 메시지의 암호화와 공개키의 관리가 필요하다. 본 논문은 웹 어플리케이션 시스템에서 기밀성 및 인증을 제공함과 동시에, 다수의 클라이언트 접속 시 데이터의 암호화 처리로 인한 서버의 병목현상으로 인한 성능저하를 방지하고 서비스 질을 향상시키기 위한 방법으로 분산 암호화 시스템을 제안한다. 이러한 분산 암호화 시스템을 구현하기 위하여 자바의 객체 활성화 기술을 적용하였으며, 일부 분산서버의 다운타임에도 지속적인 서비스를 제공할 수 있도록 하였다.

• 한국전자거래학회지
• /
• 제10권4호
• /
• pp.53-81
• /
• 2005

Context-Aware환경의 유비쿼터스 시대로 들어서게 되면 기존의 DRM 시스템은 디지털 저작권 관리서비스 제공상의 어려움 즉, 상황에 따른 서비스 제공, 저작권 사용자의 프라이버시 보호 문제가 대두될 수 있다. HKUST에서 제안한 웹서비스 DRM 시스템은 유비쿼터스 환경하의 상황(Context)변화에 적응하도록 디지털 콘텐츠를 적절하게 가공하여 제공할 수 없으며, 사용자에 대한 프라이버시 보호가 불가능하다. 한편. 네덜란드의 필립스 연구소에서도 DRM 시스템의 프라이버시 문제를 지적하고 이에 대한 대안을 제안하였으나 이 논문의 한계점은 사용자와 기기간 전달되는 인증 정보가 노출될 경우 Sniffing/Replay공격이 가능하여 저작권이 획득 가능하다는 단점이 있다. 본 논문에서는 이러한 단점을 보완하여 유비쿼터스 웹서비스 환경에서 프라이버시를 보호할 수 있는 DRM 아키텍쳐를 설계하였다. 제안한 아키텍쳐는 상황에 따른 서비스 제공이 가능하고 Context-Aware환경에서 사용자의 익명성을 유지하며 프라이버시를 보호할 수 있다. 또한, Sniffing/Replay 공격에 안전한 사용자 인증 메커니즘 제공이 가능하다. 본 논문의 결과를 활용하여 상황에 따른 디지털 저작권 관리 및 사용자 프라이버시 문제를 해결할 수 있는 웹서비스 DRM 시스템 개발이 가능할 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.19-25
• /
• 2017

오늘날 웹 사용이 일상화되고 있는 현실에서 일반인들 역시 웹 사이트를 사용할 때 표준화 되지 않아 불편을 호소하고 있으며, 특히 사회 소외 계층인 장애인 등은 접근성이 보장되지 않은 웹 사이트로 인하여 불편을 겪으며 정보격차라는 문제가 나타나고 있다. 본 연구의 목적은 특정 공공기관 홈페이지의 웹 접근성 인증마크 획득을 위한 인증심사를 진행하여 이러한 실질적 사례를 통해 실무자나 관리자로 하여금 웹 접근성의 인식을 제고하고 웹 호환성과 접근성을 준수하지 않은 채 제작된 노후화된 기존 공공기관 웹 사이트들의 개선 방안을 제시하는 데 있다. 기존 문헌 및 선행연구가 많이 있으나 여전히 웹 접근성에 대한 인식 부족으로 아직까지 새로이 제작되고 있지 않고 있으며 이로 인해 공공기관 홈페이지에 처음 접속한 사용자들이 불편을 많이 격고 있다. 본 논문은 이러한 문제를 해결할 수 있는 방안으로 2015년 4월 개정된 한국형 웹 콘텐츠 접근성 지침 2.1을 준수하여 가이드라인의 실효성을 특정 공공기관 사이트의 웹 접근성 평가를 통하여 검증하도록 하였다.

• 전자공학회지
• /
• 제30권6호
• /
• pp.33-33
• /
• 2003

기업간 파트너쉽이 e-비즈니스 네트워크로 발전하면서 사용자에 대한 안전하고 효과적인 인증은 물론 인증된 사용자의 특정 서비스에 대한 접근권한의 관리요구가 크게 대두되고 있다. PKI 기반 기술로 사용자 인증, 데이터 기밀성 및 무결성 서비스는 가능하지만 사용자 및 자원에 대한 권한 관리는 별도의 기반기술이 요구된다. 웹 사이트들을 파트너 쉽으로 연결해주는 크로스 도메인간의 단일인증, 보호 대상 자원에 대한 접근제어, 파트너간의 상호연동성 및 이기종 연동 등의 요구사항을 만족시키기 위한 권한관리 기반기술이 필요하다. 본고에서는 PMI 표준, 접근제어, RBAC, SAML 및 XACML 기술에 대한 소개와 권한관리 시스템 구축 모델에 대하여 설명한다.